当前位置:   article > 正文

OpenSSH升级至9.8p_openssh9.8p1

openssh9.8p1

一、现有环境

[root@localhost /]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

二、安装openssl (要求>= 1.1.1 ,如果已经符合跳过此节操作)

  1. 下载openssl-1.1.1w.tar.gz
  2. 编译安装openssl
tar -xzvf openssl-1.1.1w.tar.gz 
cd openssl-1.1.1w/ 
./config --prefix=/usr 
make && make install 
 3.	查看openssl版本 
[root@localhost]# openssl version 
OpenSSL 1.1.1w 11 Sep 2023 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

三、安装openssh 9.8p1

1.下载安装包 openssh-9.8p1.tar.gz
2.解压安装包

tar -zxvf openssh-9.8p1.tar.gz 
  • 1

3.备份配置文件(注意备份文件路径根据实际情况选择,后面会用到)

cp /etc/ssh/sshd_config /home/ssh/sshd_config.bak 
cp /etc/pam.d/sshd /home/ssh/sshd.bak 
  • 1
  • 2

4.编译安装文件

cd /soft/openssh-9.8p1 (根据文件实际存储路径修改标红部分)

 ./configure --prefix=/usr/local/openssh9.8p1 --exec-prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-selinux --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening
  • 1
  • 2
  • 3

5.执行安装编译文件
make && make install
6.授权文件权限
chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key
7.SSH配置调整
拷贝新生成的sshd

cp -a /home/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd(根据文件实际存储路径修改标红部分) 
chmod u+x /etc/init.d/sshd 
  • 1
  • 2

8.回拷备份配置文件(同3步骤备份配置文件路径相反)

cp /home/ssh/sshd_config.bak /etc/ssh/sshd_config 
cp /home/ssh/sshd.bak /etc/pam.d/sshd 
  • 1
  • 2

9.添加ssh到开机启动项,重启sshd服务

chkconfig --add sshd 
chkconfig sshd on 
systemctl restart sshd
  • 1
  • 2
  • 3

如果执行systemctl restart sshd 不成功,则执行以下命令

ssh -t 
  • 1

若出现以下问题,在对应的文件中找到此项注释掉以此开头的行,再执行systemctl restart sshd

10.验证版本

[root@localhost /]# ssh -V 
  • 1
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/927592
推荐阅读
相关标签
  

闽ICP备14008679号